**Данные блоки поддерживают скрол
**Данные блоки поддерживают скрол вверх/вниз
Информационная безопасность
Стандарты информационной безопасности
АвторыГалатенко В.А.
ИздательствоИНТУИТ
Год издания2016
В курс включены сведения о стандартах и спецификациях, необходимые всем специалистам в области информационной безопасности (ИБ). Рассматриваются международные, национальные и промышленные стандарты, а также спецификации, разработанные в рамках Internet-сообщества. <br>Специалистам в области информационной безопасности (ИБ) сегодня почти невозможно обойтись без знаний соответствующих стандартов и спецификаций. На то имеется несколько причин. Формальная состоит в том, что необходимость следования некоторым стандартам (например, криптографическим и/или Руководящим документам Гостехкомиссии России) закреплена законодательно. Однако наиболее убедительны содержательные причины. Во-первых, стандарты и спецификации - одна из форм накопления знаний, прежде всего о процедурном и программно-техническом уровнях ИБ. В них зафиксированы апробированные, высококачественные решения и методологии, разработанные наиболее квалифицированными специалистами. Во- вторых, и те, и другие являются основным средством обеспечения взаимной совместимости аппаратно-программных систем и их компонентов, причем в Internet- сообществе это средство действительно работает, и весьма эффективно. С практической точки зрения, количество стандартов и спецификаций (международных, национальных, отраслевых и т.п.) в области информационной безопасности бесконечно. В курсе рассматриваются наиболее важные из них, знание которых необходимо всем или почти всем разработчикам и оценщикам защитных средств, многим сетевым и системным администраторам, руководителям соответствующих подразделений, пользователям. Отбор проводился таким образом, чтобы охватить различные аспекты информационной безопасности, разные виды и конфигурации информационных систем, предоставить полезные сведения для самых разнообразных групп целевой аудитории. Часть стандартов и спецификаций была рассмотрена в курсе "Основы информационной безопасности" и в монографии автора "Информационная безопасность - практический подход"; в данном курсе о них приводятся лишь краткие сведения. Основное внимание уделяется международному стандарту ISO/IEC 15408- 1999 и его российскому аналогу ГОСТ Р ИСО/МЭК 15408-2002 "Критерии оценки безопасности информационных технологий", а также спецификациям Internet- сообщества. ...
Downloaded
2020-02-13
Обеспечение безопасности персональных данных
АвторыСкрипник Д.А.
ИздательствоИНТУИТ
Год издания2016
Курс предоставляет необходимые знания для обеспечения безопасности персональных данных. Рассмотрены основные термины и законодательство Российской Федерации в данной предметной области. Приведены этапы построения системы защиты персональных данных.<br> В курсе рассматриваются основные термины в области информационной безопасности: уязвимость, атака, угроза, злоумышленник. Излагаются ключевые аспекты федеральных законов и других нормативно-методических документов в области обеспечения безопасности персональных данных: понятия оператора и субъекта персональных данных, их права и обязанности. Порядок классификации информационных систем персональных данных в зависимости от количества субъектов, данные которых обрабатываются, и категории персональных данных. Рассмотрены этапы построения системы защиты персональных данных и соответствующие им организационно-технические мероприятия. Порядок аттестации, сертификации и лицензирования в области обеспечения безопасности персональных данных. Регуляторы и способы контроля за соблюдением требований законодательства. ...
Downloaded
2019-12-31
Общие вопросы технической защиты информации
АвторыСкрипник Д.А.
ИздательствоИНТУИТ
Год издания2016
В курсе описаны способы несанкционированного доступа к автоматизированной системе и средства защиты от них.<br> Дано описание физической природы и причин возникновения технических каналов утечки информации, приведена их классификация. На примерах показаны средства и методы защиты информации от утечки через технические каналы утечки информации. Курс знакомит читателей с концептуальными основами защиты информации в Российской Федерации, с порядком лицензирования, сертификации и аттестации в области защиты информации. ...
Downloaded
2019-12-31
Инфраструктуры открытых ключей
АвторыПолянская О.Ю., Горбатов В.С.
ИздательствоИНТУИТ
Год издания2016
В курс включены сведения, необходимые специалистам в области информационной безопасности. Рассматривается технология инфраструктур открытых ключей (Public Key Infrastructure - PKI), которая позволяет использовать сервисы шифрования и цифровой подписи согласованно с широким кругом приложений, функционирующих в среде открытых ключей. Технология PKI считается единственной, позволяющей применять методы подтверждения цифровой идентичности при работе в открытых сетях. <br>Курс дает представление об основных концепциях и подходах к реализации инфраструктур открытых ключей, в нем описываются политика безопасности, архитектура, структуры данных, компоненты и сервисы PKI. Предлагается классификация стандартов и спецификаций в области инфраструктур открытых ключей. Подробно рассматриваются процессы проектирования инфраструктуры и подготовки ее к работе, обсуждаются типовые сценарии использования и способы реагирования на инциденты во время функционирования PKI. ...
Downloaded
2019-12-27
Графы и алгоритмы. Структуры данных. Модели вычислений
АвторыАлексеев В.Е., Таланов В.А.
ИздательствоИНТУИТ
Год издания2016
Курс посвящен алгоритмам на графах. Приводятся базовые понятия и факты из теории графов и излагаются некоторые алгоритмы для решения задач на графах. <br>Основной принцип отбора и организации материала состоял в том, что каждый рассматриваемый пример должен нести определенную идейную нагрузку, знакомить слушателя с одним из важных изобретений или открытий в алгоритмической области. При этом предпочтение отдавалось не самым последним или рекордным алгоритмам, а более простым для понимания и убедительно демонстрирующим ту или иную идею. Для большинства рассматриваемых алгоритмов даются доказательства их правильности (т.е. того, что алгоритм действительно решает поставленную задачу) и оценок трудоемкости. Умение достаточно строго обосновывать алгоритмы и оценивать их трудоемкость является существенной частью квалификации алгоритмиста. Материал первой части может быть использован и в общем курсе дискретной математики. ...
Downloaded
2019-12-27
Интеграция приложений на основе WebSphere MQ
АвторыМакушкин В.А., Володичев Д.С.
ИздательствоИНТУИТ
Год издания2016
Рассматриваются актуальные вопросы интеграция приложений на основе WebSphere MQ, а также вопросы администрирования и программирования для транспортной системы WebSphere MQ (MQSeries) фирмы ИБМ, мирового лидера среди продуктов в данном классе. <br>По завершении обучения по курсу лекций слушатели смогут провести установку и конфигурирование WebSphere MQ, выполнять настройку соединений между менеджерами очередей, обеспечить успешное администрирование системы, использовать поставляемую с WebSphere MQ документацию для углубления полученных знаний.Знакомство с основами программирования для WebSphere MQ (MQSeries) позволит слушателям разрабатывать приложения, базирующиеся на WebSphere MQ, понимать особенности разработки приложений для WebSphere MQ, создавать пользовательские канальные программы (user exit), представлять, как интегрировать приложения на разных платформах на основе WebSphere MQ и WebSphere Integrator. ...
Downloaded
2019-12-27
Введение в правовую информатику
АвторыКазиев В.М.
ИздательствоИНТУИТ
Год издания2016
Этот курс лекций предназначен для студентов-юристов. <br>Во вводном курсе рассмотрены на достаточно строгом уровне основные понятия и факты правовой информатики, системного анализа, информатизации правовых систем, правовых информационно-справочных систем, проблемы информационной безопасности, глобализации и информатизации, построения информационного общества, правовые проблемы формирования "электронного правительства", электронного бизнеса, интернет и государственной информационной политики. Курс будет полезен студентам других специальностей, а также школьникам и преподавателям. ...
Downloaded
2019-12-26
Введение в защиту информации от внутренних ИТ-угроз
Авторы
ИздательствоИНТУИТ
Год издания2016
Курс посвящен постановке задач по предотвращению реализации внутренних ИТ- угроз - изменению, уничтожению и хищению информации легальными пользователями. <br>В этом курсе слушатель научится определять "болевые точки" информационных систем и оценивать необходимость сочетания различных технологических решений и организационных методов борьбы с внутренними ИТ-угрозами. ...
Downloaded
2019-12-26
Межсетевое экранирование
АвторыЛапонина О.Р.
ИздательствоИНТУИТ
Год издания2016
В курсе рассматриваются вопросы обеспечения безопасности при подключении корпоративной сети к интернету. Основное внимание уделяется классификации межсетевых экранов (firewall’ов), систем обнаружения проникновений, а также обеспечению безопасности сервисов DNS и web серверов. <br>В курсе основное внимание уделено проблемам безопасности, возникающим при подключении корпоративной сети к интернету. При этом основное внимание следует уделять выбору типов межсетевого экрана, систем обнаружения вторжений, топологии демилитаризованной зоны, а также защите основных серверов, доступных из интернета, таких, как web сервер и DNS сервер. Обеспечению безопасного функционирования сервисов DNS следует уделять большое внимание, чтобы нарушитель не мог получить информацию о ресурсах корпоративной сети, которая помогла бы ему проникнуть в локальную сеть. Самым распространенным, с одной стороны, и самым уязвимым, с другой стороны, на сегодняшний день является web сервер. Поэтому обеспечению его безопасности приходится уделять особое внимание. ...
Downloaded
2019-12-27
Межсетевые экраны
АвторыЛапонина О.Р.
ИздательствоИНТУИТ
Год издания2016
Основное внимание уделяется изучению основных принципов создания надежной и безопасной ИТ-инфраструктуры, способам сегментирования сетей на канальном уровне, классификации межсетевых экранов и созданию политик межсетевых экранов. Рассмотрены основные технологии и способы классификации систем обнаружения и предотвращения проникновений, способы приоритезации трафика и создания альтернативных маршрутов. Большое внимание уделено практическим вопросам. Учебное пособие содержит описание двенадцати лабораторных работ на реальном сетевом оборудовании компании D-Link. Книга предназначена для студентов и аспирантов высших учебных заведений, обучающихся по специальностям 010400 "Прикладная математика и информатика" и 010300 "Фундаментальная информатика и информационные технологии", для сетевых администраторов, которые хотят получить более глубокие теоретические знания в области информационной безопасности и приобрести практические навыки работы на сетевом оборудовании ведущего производителя, а также для всех, кто интересуется данной проблематикой. ...
Downloaded
2019-12-27
Вирусы и средства борьбы с ними
Авторы
ИздательствоИНТУИТ
Год издания2016
Цель курса состоит в изложении основ антивирусной защиты, которая за последние десятилетия не отставала в развитии от эволюции вредоносных программ. За это время были разработаны эффективные методики построения комплексов антивирусной безопасности, позволяющие снизить вероятность заражения компьютерной сети каким-либо вирусом или другой вредоносной программой практически до нуля. Однако стопроцентную безопасность не может гарантировать никто. Поэтому для сведения возможности заражения к минимуму необходимо четко понимать принципы работы антивирусного программного обеспечения и неукоснительно следовать всем правилам и рекомендациям. <br>В курсе рассматриваются основы теории компьютерных вирусов, современные тенденции развития угроз, технологии, используемые для борьбы с вредоносными программами и другими сетевыми угрозами, общие принципы построения, внедрения и обслуживания комплексной системы антивирусной защиты корпоративной сети с использованием продуктов Лаборатории Касперского. ...
Downloaded
2019-12-27
Менеджмент в сфере информационной безопасности
АвторыАнисимов А.А.
ИздательствоИНТУИТ
Год издания2016
В учебном курсе приводится детальный обзор вопросов менеджмента в сфере информационной безопасности на различных организационных уровнях. Управление информационной безопасностью представлено как комплексная дисциплина, охватывающая не только отдельные предприятия, но также государственные и международные структуры. При этом значительная часть курса посвящена практическим вопросам организации и управления информационной безопасностью на уровне предприятий - владельцев информационных ресурсов.<br> Многие вопросы рассматриваются как с точки зрения современных автоматизированных информационных технологий, так и с точки зрения общих принципов, не зависящих от степени использования средств автоматизации. В качестве основы для данного учебного пособия были использованы современные стандарты и методические разработки различных компаний, некоммерческих организаций и государственных структур, а также обобщение имеющихся сведений об их практической деятельности и общем состоянии дел в сфере информационной безопасности. ...
Downloaded
2019-12-27
Инструментальные средства обеспечения безопасности
АвторыДжонс К.Д., Шема М., Джонсон Б.С.
ИздательствоИНТУИТ
Год издания2016
В курсе описываются некоторые методы взлома систем и принципы защиты от взломов. <br>Рассматриваются: средства обеспечения безопасности и анализа системы; средства для атак и исследования систем в сети; средства системного и сетевого аудита, а также средства, используемые в судебной практике и при расследовании инцидентов, связанных со взломом компьютерных систем. Для профессионалов в области IT- технологий. ...
Downloaded
2019-12-27
Вопросы безопасности в Lotus Notes и Domino 7
АвторыДам Ф., Райан П., Шварц Р., Смит Э., Стелдер Д., Бергланд Д.
ИздательствоИНТУИТ
Год издания2016
Курс посвящен безопасности IBM Lotus. В нем дается информация об основных возможностях и функциях, относящихся к вопросам безопасности Lotus Notes и Domino, а также практических методах, позволяющих реализовать эти новые возможности и функции. <br>Курс предлагает техническим специалистам информацию, необходимую для понимания и правильной реализации новых возможностей безопасности, имеющихся в версиях 7.0.x Lotus Notes, Domino, а также во вспомогательных продуктах. Он также поможет IT-менеджерам понять новые возможности системы безопасности и то, как эти возможности можно предоставить конечным пользователям, чтобы еще больше усовершенствовать диапазон служб и функций, связанных с безопасностью, а также обеспечить выполнение требований бизнеса на безопасной и эффективной основе. ...
Downloaded
2019-12-27
Безопасность сетей
АвторыМэйволд Э.
ИздательствоИНТУИТ
Год издания2016
В курсе содержатся пошаговые инструкции по установке и использованию межсетевых экранов, сведения о безопасности беспроводных соединений и настольных компьютеров, о биометрических методах аутентификации и других современных способах защиты. <br>Рассказывается о видах компьютерных атак и о том, как они воздействуют на организацию; приводятся сведения о базовых службах безопасности, используемых для защиты информации и систем, а также о том, как разработать полноценную программу и политики безопасности, о современном состоянии законодательных норм в области информационной безопасности, об управлении рисками и системой безопасности. ...
Downloaded
2019-12-12
Панель управления
Читайте книги в приложении Консутльтант Студента на iOS, Android или Windows